Eine neue Dimension der Netzwerksicherheit für die Cloud mit Clavister

Click here to load reader

  • date post

    08-Mar-2016
  • Category

    Documents

  • view

    222
  • download

    4

Embed Size (px)

description

 

Transcript of Eine neue Dimension der Netzwerksicherheit für die Cloud mit Clavister

  • Eine neue Dimension der Netzwerksicherheit fr die Cloud mit ClavisterDer Markt fr das Cloud Computing wird bis 2015 voraussichtlich auf 7,3 Milliarden Euro anwachsen, denn immer mehr von der Wirtschaftskrise betroffene Unternehmen wissen die Vorteile von Cloud Computing zu schtzen: weniger Kosten und mehr Mobilitt und Flexibilitt. Dieser Markt boomt zwar, doch am Horizont steht fr viele eine groe schwarze Wolke.

    Laut einer IDC-Umfrage unter Nutzern von Cloud Services nannten 74 Prozent der IT-Verantwortlichen und CIOs die Sicherheit als den wichtigsten Hinderungsgrund fr die Einfhrung von Cloud Services.

    Der Gartner-Report Top End User Predictions for 2012 and Beyond (Prognosen der wichtigsten Benutzer fr die Jahre ab 2012) unterstreicht diesen Eindruck. Aus dem Report geht hervor, dass bis zum Jahr 2016 die finanziellen Schden durch Cyberkriminalitt mit einer Steigerungsrate von 10 Prozent pro Jahr wachsen werden und dass bis dahin 40 % der Unternehmen den Nachweis einer unabhngigen Sicherheitsprfung verlangen werden, bevor sie einen Cloud-Dienst nutzen.

    Die Cloud Services Provider (CSP) sind besonders von ihrem guten Ruf abhngig, und so ist es von entscheidender Bedeutung, dass sie ber absolut zuverlssige Sicherheitsmechanismen und neueste Technik zum Schutz der Kundendaten verfgen. Vertrauenswrdige Sicherheit ist heute das wichtigste Unterscheidungsmerkmal, mit dem sich die CSPs von ihrer Konkurrenz absetzen knnen.

  • Sicherheit: ein Trffner fr Cloud-AngeboteAls fhrender Anbieter von erstklassigen Sicherheit-slsungen betrachtet Clavister die effektive Sicherheit im Cloud Computing nicht als Hindernis, sondern vielmehr als Vorteil. Vor diesem Hintergrund wendet sich Clavister mit einem neuen Sortiment cleverer Sicherheitslsun-gen hauptschlich an CSPs. Diese neue Produktreihe stt in ganz neue Dimensionen der Datensicherheit vor und erffnet den fhrenden Anbietern die Mglichkeit, mit ihren Netzwerken eine optimale Wertschpfung zu erzielen.

    Geringere Stellflche und mehr FunktionalittDie Sicherheitslsungen dieses neuen Sortiments um-fassen die Clavister Virtual Series mit vier leistungsstark-en Virtual Security Gateways (VSG), welche einen multifunktionalen SaaS-Dienst (Security as a Service) fr virtuelle und Cloud-Umgebungen und Hosting Provider anbieten.

    Clavister-Produkte werden immer komplett neu en-twickelt. Ihr Design ist skandinavisch geprgt, und die Produkte gewhren ein Hchstma an Netzwerksicher-heit und das ist es, was die Kunden erwarten.

    Die neue Produktreihe bietet das weltweit schnellste Sicherheitssystem in einem Gehuse mit 1U-Formfaktor. Die Firewall leistet bis zu 240 Gigabit pro Sekunde (Gbps), whrend Konkurrenzprodukte mit 3U-Formfaktor nur eine Leistung von 150 bis 160 Gbps erzielen. Darber hinaus verfgen die Gerte ber verbesserte Betriebssysteme und eine benutzerfreundliche Bedi-eneroberflche.

    Fr Provider mit riesigen Rumen und zahlreichen Servern sind die Kosten pro Server-Rack so hoch, dass sie alles so klein wie mglich haben mchten, sagt Johan Edlund, Vice President Product Management von

    Clavister. Sie mchten immer mehr Rechenleistung auf immer kleineren Stellflchen, und genau das machen wir mglich, denn wir bieten grere Firewall-Leistung bei einem Formfaktor von einem Drittel der Gre vergleich-barer Lsungen.

    Mit Lizenzierungs- und Geschftsmodellen, die speziell fr Cloud-Kufer entwickelt wurden, kombiniert die neue Produktreihe vollstndig zentralisierte Verwaltung mit reibungsloser Provisionierung und Bereitstellung. Kunden knnen das Self-Service-Portal nutzen, um die von ihnen gewnschten Dienste zu bestellen. So entfllt ein Groteil der bisherigen manuellen Bedienung, und die Kosten in umfangreichen Cloud-Umgebungen sinken. Smtliche Leistungsmerkmale stehen auch auf unter-schiedlichen Plattformen zur Verfgung. Im Gegensatz zu anderen Sicherheitslsungen, die aus diversen physika-lischen und virtuellen Gerten zusammengestellt sind, kann Clavister beides anbieten, sodass sich die Soft-ware- und Lizenzverwaltung auf ein Minimum reduziert.

    Einfache BereitstellungDie Clavister Virtual Series ist in den verschiedensten Szenarien rasch implementierbar, beispielsweise in Virtu-alisierungs-Umgebungen mit VMware oder mit anderen Virtualisierungspaketen und sogar in einer Kombination aus beidem.

    Im Unternehmen kann die Clavister Virtual Series in einer virtualisierten Umgebung eingesetzt werden, um in einer ansonsten offenen Umgebung Schutzzonen einzurichten. Dies bedeutet, dass mit VSG in einem virtuellen Unternehmensrechenzentrum Sicherheitszonen fr unterschiedliche Bereiche des virtuellen Netzwerks eingerichtet werden knnen. Es ist zum Beispiel mglich, mit Hilfe der Virtual Series fr die Abteilungen Personal, Forschung und Entwicklung, Vertrieb und Finanzen in derselben Cloud eigene geschtzte Zonen einzurichten.

    Shared infrastructure

    www

    SQL

    DB

    www

    SQL

    DB

    SQLDB

    DB

    Department A

    Department A

    www

    www

    www

    www servers

    Database servers

    Virtual network

    Virtual servers

    Fig. 1 The Virtual Security Gateway establishes protected zones where infrastructure is shared

  • Es knnen aber auch bestimmte Funktionen, wie etwa Internet-Server, Datenbank-Server und ERP-Systeme, in eigene geschtzte Bereiche gelegt werden. Jede Abteilung kann ihre eigene Firewall betreiben, was die Berechnung und Aufteilung der Kosten vereinfacht.

    ISPs knnen mit der Clavister Virtual Series ihren Inter-netkunden individuell konfigurierbare Sicherheitsdienste anbieten und zustzlich abrechnen. Fr den ISP ergeben sich hhere durchschnittliche Umstze pro Kunde, wenn er allen seinen Bestandskunden kostengnstige Sicherheitsdienstleistungen anbieten kann. Aufgrund der extremen Skalierbarkeit der Lsung kann ein ISP seine kundenorientierten Service-Pakete genau auf das jeweilige Kundensegment zuschneiden.

    Viele Probleme von Hosting-Providern, die durch ge-meinsam genutzte Firewalls verursacht werden, knnen mit Hilfe von Clavister VSGs gelst werden.

    Die meisten Hosting-Anbieter geraten in Schwierig-keiten, wenn sie eine von vielen Kunden gleichzeitig genutzte Firewall betreiben, weil fast alle Kunden eigene Sicherheitsrichtlinien integrieren mchten, erklrt An-dreas sander, CEO von Clavister APAC (Asien-Pazifik). Manche Kunden wnschen komplizierte Regelwerke, whrend sich andere mit grundlegenden Einstellungen zufrieden geben. Wenn man aber die Wnsche von ca. 10.000 Kunden bercksichtigen muss, bekommt man mit einer gemeinsam genutzten Firewall schnell Prob-leme.

    Letztendlich mchten die Anbieter berhaupt keine Einstellungsnderungen an der Firewall mehr vornehmen, weil sich jede fr einen bestimmten Kunden vorgenommene nderung auf alle Kunden auswirken

    kann. Schlielich gelangt man an einen Punkt, wo man nicht mehr wei, welche Regeln zu welchem Kunden gehren, und die ganze Sache ist nicht mehr prakti-kabel. Wenn ein Kunde auf die Nutzung des Service verzichten mchte, wagt man es nicht, Regeln zu en-tfernen, da zu befrchten ist, dass auch andere Kunden in Mitleidenschaft gezogen werden. Die Firewall wird zu einem Engpass und zu einer tickenden Zeitbombe, die jeden Moment explodieren kann.

    Kontrolle von RisikenDie VSG-Lsungen von Clavister verhindern diese Risiken. Die gemeinsam genutzte Firewall bleibt weiter-hin Eigentum des Hosting-Providers, stellt jedoch nur einen berbau mit nur sehr wenigen Regeln dar, da die einzelnen Kunden keine eigenen Sicherheitsregeln mehr definieren knnen. Jeder Kunde hat sein eigenes VSG, mit dem er sich verbindet, um eigene Regelwerke zu implementieren. Auf diese Weise wird die Verantwortung fr die Implementierung eines funktionierenden Regel-werks an den Kunden zurckgegeben. Daraus ergibt sich eine grere Kundenzufriedenheit, denn vereinzelte Eingriffe wirken sich kaum mehr auf die gesamte Firewall aus, Verste gegen Service-Level-Vereinbarungen werden vermieden, und der gute Ruf des Providers wird gestrkt.

    Sie werden als ein Unternehmen wahrgenommen, welches ausgezeichneten Datenschutz bietet. Um Geld zu verdienen, darf man nicht nur Sicherheit verkaufen, sondern muss sein Ansehen als zuverlssiger Pro-vider strken; danach kann man auch andere Dienste verkaufen, erklrt sander. Unsere homogene Plattform bietet eine Flle von Funktionen. So knnen Hosting-

    Multi-Tenant Cloud Infrastructure

    www

    SQL

    DB

    www

    SQL

    DB

    Customer 1

    Customer 2

    DBSQL

    www

    Customer 3

    Virtual network

    Virtual servers

    123

    125

    1

    2

    34

    65

    Firewall

    Application Control

    Web Content filteringIDPAnti-VirusVPN

    7 User Authentication8 Reporting

    Clavister V SeriesVirtual Security Gateway

    unprotected without dedicated firewall

    vSwitch

    Shared firewall

    Fig. 2 Security in a multi-tenant Cloud infrastructure

  • Anbieter zum Beispiel Firewall-Dienste, Dienste fr die Kontrolle der Nutzung von Anwendungen und Virens-chutz anbieten.

    Wir offerieren auch verschiedene Abrechnungsmodelle fr unterschiedlich strukturierte Kundengeschfte, beispielsweise Pay-per-Use, Pay-per-Feature oder Finanzausgleich, abhngig von den Kosten- und Ein-nahmestrukturen. Mit unserem personalisierten Kunden-portal knnen Hosting-Anbieter ihren Kunden mage-schneiderte Nutzungslizenzen anbieten. ber dieses Portal knnen die Abrechnungssysteme des Kunden mit unseren Abrechnungssystemen kommunizieren, sodass daraus eine geschlossene Kette von Geschftsprozes-sen entsteht.

    Die Attraktivitt eines VSG als Mittel der Wertschpfung besteht in der einfachen Installation und in dem von Clavister angebotenen Vertriebsmodell. Es kann vollau-tomatisch, d. h. ohne Benutzerintervention, installiert und implementiert werden. Der Kunde meldet sich am Bedi-ene